Sender Policy Framework (SPF)

0
219

 

Sender Policy Framework (SPF)

Los correos electrónicos en Internet pueden ser creados de muchas maneras. En particular, existían protocolos que no restringían la forma en que se pudiera enviar mensajes a través de los comandos del protocolo SMTP HELO/EHLO (órdenes para iniciar sesión con el servidor) o en el comando MAIL FORM donde se especifica el remitente del correo electrónico.

 

Anteriormente, la infraestructura para el envío de correos electrónicos tenían la propiedad de que cualquier host podía inyectar un correo dentro del sistema usando cualquier dominio DNS siempre y cuando pudiera ser identificado a través de su dirección IP. Además, estas características eran deseables bajo ciertas circunstancias, debido a que fue uno de los mayores obstáculos para reducir la cantidad de SPAM en las bandejas de entradas en las cuentas de correos electrónicos en su momento. Debido a la facilidad en que otras entidades pudieran usar los nombres de dominios DNS con intenciones maliciosas.

 

De esta forma, se podía autorizar a los hosts que usaran sus nombres de dominios usando las identificaciones dadas por los comandos HELO/EHLO o MAIL FORM especificados en las cabeceras de los mensajes usando el protocolo SMTP. De esta manera surge el Sender Policy Framework (SPF), puesto en desarrollo en el verano del año 2003 y fue implementado por los desarrolladores a principios de Diciembre de 2003, con la intención de almacenar en los servidores DNS un registro con los hosts que pueden usar sus nombres y los receptores de correos que sean compatibles con el uso de los registros SPF públicos para probar la autorización del envío a través de Agentes de Transferencia de Correos (MTA) usando una identidad dada por los comandos SMTP “HELO/EHLO” durante el envío y recepción de correos electrónicos para la reducción de correo no deseado (SPAM).

Un beneficio para los destinatarios de correos electrónicos es que, después de usar una identidad verificada, un servidor de correos local puede tomar decisiones sobre qué hacer con el correo basado en el dominio del remitente, en vez comprobar las direcciones IP del host. Una de las grandes ventajas de este método se debe a que la comprobación de la reputación de los nombres de dominios es más acertada que comprobar la reputación de direcciones IP, debido a que los nombres de dominios son más estables que las direcciones IP a lo largo del tiempo. Si un intento de verificación de identidad falla, reglas locales en los servidores de correo pueden tomar acciones contra dicho correo electrónico, como rechazarlo, eliminarlo o bloquearlo. Si el intento de verificación de identidad es exitoso, entonces se puede mostrar un correo electrónico en forma segura al usuario. De esta forma el Sender Policy Framework permitió en su momento reducir drásticamente la cantidad de correo basura que llegaba sin control en las bandejas de entrada tanto de personas naturales como en organizaciones, y a su vez determinar si el correo basura era eliminado directamente o se visualizaba parcialmente en una carpeta de Spam en la bandeja de entrada.

Compartir
Artículo anteriorThe hidden Wiki
Artículo siguienteMirai Botnet

Dejar respuesta